Как застраховать компанию от кибератак


Опубликованно 26.09.2017 10:52

Как застраховать компанию от кибератак

Кибератака 27 июня 2017 года с Петей.Показал украинский бизнес, что шутки кончены. На сегодняшний день, компания потеряла 8 миллиардов долларов, 75% случаев связано с Украиной, пострадали 12 500 мест. И это только официальные данные.

Перед нами выбор: либо мы начинаем серьезно подходить к вопросу кибербезопасности в свой бизнес, либо, в этой области мы работаем с аудиторами, будем считать убытки и отправить сотрудников в бессрочный отпуск. И тут перед нами задачи. Если мы голосуем в области кибербезопасности, как подойти к его строительству, из чего она состоит и как начать?

В общей практики каркас безопасности информации в компании состоит из четырех основных факторов — политики компании в случае кибератаки, обучение сотрудников, технологические решения и киберстрахование. Политики компании в случае кибератаки

Первый, выпущенный и разработанный план непрерывной бизнес-деятельности в случае кибератаки, а также ряд корпоративных стратегий в области кибербезопасности. Иными словами, это инструкции и требования, касающиеся доступа к компьютерным системам и руководства на случай кибер-инцидента, т. е. лица, которые участвуют в восстановлении системы, где время движется на рабочий стол, которые компьютер будет работать персонал, который будет отвечать на звонки и так далее.

Очень важно здесь не делать компиляции и выполнения такого документа в профанацию, в самом деле, его доступности и возможности могут облегчить жизнь в случае другой Петя.Или его брата. Обучение сотрудников

Второй — обучение сотрудников основам компьютерной безопасности и грамотности поведения. По статистике 55% потерь, связанных с нарушением информационной безопасности, вызваны сотрудников.

Смоделировать ситуацию. В офисе на полу анонимный USB. Какова его судьба? Вероятно, она выберет кого-то на персонал (и надеюсь, что это будет не бухгалтер), и решает проверить, что он написал, вставив в компьютер. Все. И это один из примеров, самых простых. Именно поэтому обучение персонала является важной составной частью стратегии кибербезопасности.

Технологические решения

Третий-внедрение технологии защиты компьютерных систем. В зависимости от размера компании и сферы применения. Для электронной коммерции очень важно защитить себя от DDoS-атак, для банков критически будет защиты персональных данных и работы в интернет-банкинге, для слушателей — защита корпоративных конфиденциальных данных своих клиентов.

Это последний и, как правило, самые сильные барьер на пути злоумышленников, несанкционированного доступа к компьютерной системе. И именно серьезность подхода руководства компании, этот инструмент в значительной степени определяет стабильность компании. Киберстрахование

Но, увы, это не всегда достаточно, чтобы предотвратить кибератаку в компании. Остаются такие риски, как инсайдеры, уязвимости системы, например, в обновлениях, как это случилось с Петей.А, ну, или кто-то еще вставляет флэш-накопитель USB. Поэтому четвертый элемент глобальной стратегии кибербезопасности является страхование кибер-рисков, которые, по сути, не создает физический барьер, но и загорается, когда другие вторжения барьеры. И это, как показывает практика, рано или поздно, возникает.

Главной задачей киберстрахования поддерживать компанию на плаву и оказывать финансовую поддержку при худшем сценарии после кибер-атаки.

Жертвой киберинцидента, предприятий, многочисленные потери и незапланированные расходы: Перерыв в производстве. Прерывание работы предприятия, например, для интернет-магазина может быть очень дорогостоящим для его владельцев. Ответ на кибер-инцидента. Как во время пожара, когда кибератаке мы не можем оставить их такими, какие они есть, его нужно устранить. С этой целью, специалисты в области кибербезопасности для быстрого реагирования и отстранения от атаки. Потерял электронных данных. Например, для компании, которая работает с деталью, потери клиентов является весьма существенным ударом. Кроме того, ее восстановление (при необходимости) требует затрат денежных и временных. Претензий третьих лиц, Если компания-аудитор подвергся кибератаке и в сети утечки конфиденциальных данных своих клиентов, то вполне вероятно, что слушатель будет ожидать судебный иск, со всеми вытекающими расходы: юристы, адвокаты, юристы, судебные издержки, штрафы и другие. Ущерб репутации. Когда сеть просачивается информация, что банк был организован успеха кибератака, среди своих клиентов, который часто приходит в растерянность и беспокойство о безопасности своих денег и счетов, и после таких новостей, банк теряет не только существующих клиентов, но и будущих. И чтобы восстановить свою репутацию банк должен привлечь серьезные бюджеты и лучших PR-специалистов.

Это не полный список того, что может столкнуться компания, жертвой киберинцидента. Чем глубже в бизнес-процессы, чтобы проникнуть технологии, тем изощренней становятся кибератак и непредсказуемей объемов потерь и расходов на борьбу с ними.

Киберстрахование, что управление рисками-это в смысле суперстар на международном финансовом рынке, и показывает ежегодные темпы роста на ближайший рост старт-ап компании в Силиконовой долине. И это не потому, что это "обман", а потому, что это действительно эффективный механизм, чтобы минимизировать риски бизнеса в киберпространстве.



Категория: Авто Украина